2019 年,弗吉尼亚州里士满附近一家银行被抢。警方一开始没有明确嫌疑人,于是把问题交给 Google:给出抢劫时段、银行周边 300 米内出现过的用户位置数据。
这就是 Chatrie v. United States 的起点。美国最高法院现在要看的,不是 Okello Chatrie 这个人到底该不该被定罪,而是警方能不能先圈一块地方,再让平台数据库帮忙找人。
反常点在这里:你没有被警方怀疑,也没有被证人指认,只是手机曾经靠近案发地,就可能先进入一轮数字筛选。
这个案子怎么来的
Google Maps 的 Location History 当时不是粗粒度定位。相关报道提到,它曾可达到约三米精度,并且约每两分钟刷新一次。
这意味着,警方要的不是“某个基站附近的人”。它更像一张细密的移动轨迹表。
| 环节 | 发生了什么 | 问题在哪里 |
|---|---|---|
| 案发 | 2019 年银行抢劫 | 警方起初没有锁定具体嫌疑人 |
| 第一步 | 索取抢劫时段、银行周边 300 米内位置数据 | 附近用户被一起纳入筛查 |
| 数据结果 | Google 返回 19 个匿名用户 | 无关路人也进入了侦查视野 |
| 后续推进 | 警方要求更多信息,并让 Google 去匿名化其中三人 | 匿名筛选变成具体身份识别 |
| 最终结果 | 警方锁定 Okello Chatrie | 争议转向这种搜查是否合宪 |
地方法院曾认为,这次搜查缺乏 probable cause,违反第四修正案。但法院同时适用了“善意例外”,也就是认为执法人员当时依赖令状行事,证据未必因此排除。
上诉法院走了另一条路:它认为没有违反第四修正案。理由是用户自愿把位置数据交给 Google,因此对这些数据的隐私期待较弱。
最高法院目前只是听取口头辩论。判决还没出。不能提前写成全国禁令,也不能写成全面放行。
法律争点不在 Google 一家公司
这个案子卡在两条旧规则之间。
一条是第三方原则:你把信息交给银行、电信商、平台,政府再向第三方调取时,你的隐私保护会变弱。
另一条是 Carpenter v. United States。2018 年,最高法院说过,警方通常需要令状,才能获取手机基站位置记录。理由很直白:手机位置能拼出一个人的生活轨迹。
Chatrie 的麻烦在于,它不是“先盯一个人,再查他的记录”。它是“先圈一片区域,再从所有人里反推嫌疑人”。
| 对比 | Carpenter | Chatrie |
|---|---|---|
| 搜查方向 | 已知对象,查其位置记录 | 未知对象,先查某地点附近所有人 |
| 数据含义 | 一个人的长期行动轨迹 | 一群人的短时位置重叠 |
| 核心问题 | 手机位置是否需要令状保护 | 路过现场是否足以进入搜索池 |
| 可能影响 | 限制针对个人的历史位置调取 | 决定地理围栏令的边界 |
政府一方当然有现实理由。抢劫案要破,现场附近的位置数据确实可能有用。
但这类工具的危险也在这里:它太顺手了。传统侦查是从证据找人。地理围栏令是先把人群倒进筛子,再看谁留下。
效率高,不等于边界可以软。
谁最受影响,接下来该看什么
最直接受影响的是普通手机用户,尤其是经常出入商场、银行、车站、医院、抗议现场、学校周边的人。
这不是说每个人都会被警方找上门。更现实的风险是:你的位置记录会在你不知情时被调取、筛选、去匿名化。你可能没有做错事,但你的数据先替你到场了。
普通用户能做的事很有限,但不是没有:
- 检查 Google Maps Location History 是否开启,按需关闭或删除历史记录;
- 检查 Uber、Lyft、Snap 等应用的位置权限,尽量避免“始终允许”和不必要的精确定位;
- 定期清理不常用应用,少给后台定位权限;
- 不要把“关闭一个设置”理解成风险归零,其他应用和设备仍可能保留位置数据。
另一类受影响者是应用公司和平台的法务、隐私团队。最高法院如果收紧地理围栏令,它们处理执法请求的规则会更硬,数据保留策略也会被重新审视。若法院放宽,平台数据库会更像半公共侦查基础设施。
接下来真正要看三件事:
| 变量 | 如果法院收紧 | 如果法院放宽 |
|---|---|---|
| 第四修正案适用 | 地理围栏令更可能被认定为搜索 | 用户交给平台的数据保护继续变弱 |
| probable cause 门槛 | 警方需要更具体地说明为什么查这批人 | “某地某时段所有人”更容易进入令状范围 |
| Carpenter 判例 | 手机位置隐私保护延伸到反向搜索 | Carpenter 可能被限制在“已知对象追踪”场景 |
Google 2024 年已经停止把 Maps 用户的 Location History 默认存到云端。这个变化重要,也值得肯定。少一份集中云端数据库,就少一个被批量调取的入口。
但别把它看成结案。Uber、Lyft、Snap,以及大量依赖位置服务的应用,仍可能保存用户位置。地理围栏也只是反向搜索的一种。今天可以问“谁在这里”,明天也可能问“谁搜过这个词”“谁和这个设备发生过连接”。
我更在意的是反向搜索的惯性
“天下熙熙,皆为利来。”这句话放在这里并不玄。
平台收集位置,是为了体验、广告、增长、风控和商业便利。执法部门调取数据,是为了效率。两边都能把理由讲得很顺。夹在中间的,是用户越来越薄的位置自由。
我不太买账“用户自愿交给 Google”这个说法。
现代手机的隐私设置不是一张明白纸。它是权限弹窗、默认选项、云端同步、跨应用数据和服务依赖叠出来的系统。你可以点关闭,但很多人并不知道自己到底关掉了什么,也不知道哪些数据已经被哪些公司留存。
把这种复杂系统的后果全说成“自愿”,太省事了。
历史上,每次通信技术变密,法律都会重新划私人空间的边界。电话如此,互联网如此,手机定位更狠。电话记录你和谁说话,定位记录你在哪里、停多久、和谁重叠。
这和早年的电话监听不完全一样。地理围栏令的问题不只是“政府听到了什么”,而是政府可以先不知道你是谁,再让数据库把一批人吐出来。
这才是分水岭。
如果最高法院承认这种批量反推需要更高门槛,执法会慢一点。但慢有时就是边界的价格。
如果法院把“数据交给平台”看得太轻,后果也很清楚:平台收集得越细,政府可调用的影子档案就越厚。用户不需要被怀疑,只需要被记录。